Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2013
Boletín de RIM para BlackBerry Enterprise Server
Research In Motion (RIM) ha publicado un boletín de seguridad para BlackBerry Enterprise Server en el que se corrigen múltiples vulnerabilidades, suya explotación puede permitir a un atacante ejecutar código arbitrario o escalar privilegios.Las vulnerabilidades publicadas se encuentran en el modo en que BlackBerry MDS Connection Service y BlackBerry Messaging Agent procesan las imagenes TIFF para renderizar en un smartphone BlackBerry. La explotación exitosa de cualquiera de estas vulnerabilidades podría permitir a un atacante ganar acceso y ejecutar código en el servidor BlackBerry Enterprise Server. Dependiendo de los privilegios de la cuenta configurada para el servicio, el atacante podría también ganar acceso a otras partes no segmentadas de la red.
Sistemas Afectados:- BlackBerry Enterprise Server Express versiones 5.02 hasta 5.04 para Microsoft Exchange y IBM Lotus Domino.
- BlackBerry Enterprise Server versiones 5.02 hasta 5.04 para Microsoft Exchange y IBM Lotus Domino.
- BlackBerry Enterprise Server versiones 5.0.1 y 5.0.4 para Novell Groupwise.
CVE-2012-2088, CVE-2012-4447
Solución:Visitar el portal de descargas de BlackBerry para obtener las actualizaciones correspondientes.
Notas: